Curso de Ingeniería Criptográfica
Las tecnologías infosec y especialmente la criptografía, constituyen hoy en día una de las herramientas más poderosas de mejoramiento de procesos de negocios en una organización.
Este curso ofrece una perspectiva de ingeniería del uso de tecnologías infosec: algoritmos, protocolos y primitivas criptográficas, buscando en cada caso entender y explicar cómo pueden ser usadas para definir nuevos procesos de negocios basados en tecnología.
Dirigido a
Profesionales encargados en la organización de mejora de procesos mediante tecnología, que deseen recibir una formación en los últimos avances relacionados con técnicas y primitivas criptográficas, y su aplicación en una organización.
Objetivos
El objetivo fundamental de este curso es familiarizar a los asistentes con el uso potencial de tecnologías criptográficas en la definición de procesos de negocio seguros. En este curso se combina la exposición magistral de conceptos con la aplicación real de algoritmos y protocolos criptográficos que realizan firmas digitales, implementan TLS, revisan certificados digitales X.509, incorporan un registro en una blockchain o realizan chequeos de integridad con funciones de hashing. Al finalizar el curso el estudiante tendrá un panorama completo de los aspectos de uso de la criptografía y sus más recientes avances.
Metodología
El curso combina exposiciones magistrales con la realización de demostraciones de código. Se espera de parte del estudiante conocimiento general de los problemas de seguridad. El curso total tiene una duración de 24 horas
Contenido
- CRIPTOGRAFÍA SIMÉTRICA: Confidencialidad, autenticidad, integridad, no repudiación, el cifrario de César, el cifrario masón, el cifrario de Vigenère, one-time pads, la scitala espartana, el telegrama Zimmermann, máquinas de rotores, la máquina Enigma Alemana, uso de técnicas Esteganográficas, el algoritmo DES, modos de operación ECB, CBC, CFB, OFB, rompiendo DES, fortificaciones a DES, 3DES-112, 3DES-168, cómo compartir un secreto.
- PROTOCOLOS DE AUTENTICACIÓN y FIRMAS DIGITALES: Un protocolo de autenticación, ZKP y protocolos de cero conocimientos, "la esencia" de un mensaje, funciones de hashing y "message digests", el ataque del cumpleaños, SHA y funciones de hash intensivas en memoria RAM, firmas digitales.
- CIFRARIOS DE CLAVE PÚBLICA o ASIMÉTRICOS: el algoritmo RSA, curva elíptica, el directorio X.500, los certificados X.509, Autoridades Certificadoras y cadenas de certificación, CRLs.
- CRIPTOMONEDAS: las tecnologías de bitcoin, minería, pruebas de trabajo, la blockchain, contratos inteligentes y Ethereum.
Condiciones
Eventualmente la Universidad puede verse obligada, por causas de fuerza mayor a cambiar sus profesores o cancelar el programa. En este caso el participante podrá optar por la devolución de su dinero o reinvertirlo en otro curso de Educación Continua que se ofrezca en ese momento, asumiendo la diferencia si la hubiere.
La apertura y desarrollo del programa estará sujeto al número de inscritos. El Departamento/Facultad (Unidad académica que ofrece el curso) de la Universidad de los Andes se reserva el derecho de admisión dependiendo del perfil académico de los aspirantes.